Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

Junos OS 릴리스 21.2R3으로 업그레이드하는 방법

요약  이 주제에서는 주니퍼 네트웍스 SRX 시리즈 방화벽 디바이스에서 Junos OS 소프트웨어를 릴리스 21.2R3®으로 업그레이드하는 방법에 대해 알아봅니다. 또한 주니퍼 네트웍스 vSRX 가상 방화벽® 사용할 수 있는 업그레이드 옵션에 대해서도 알아봅니다.

업그레이드 Junos OS 모범 사례

다음 모범 사례에서 시작하여 업그레이드 환경을 최적화하는 것이 좋습니다.

  • Junos OS 릴리스 21.2R3의 릴리스 노트를 읽어보십시오.

  • CLI를 사용하여 소프트웨어를 업그레이드하는 경우 노트북/컴퓨터를 콘솔 포트를 통해 SRX 시리즈 방화벽에 연결하십시오(권장).

  • 디바이스를 인터넷에 연결합니다.

  • 현재 구성을 백업합니다.

  • 커밋되지 않은 변경 사항이 없는지 확인합니다.

  • 명령을 사용하여 파일을 삭제하고 원치 않거나 사용하지 않는 구성을 request system storage cleanup 지웁니다.

  • 섀시 클러스터 설정이 있는 경우 두 노드가 모두 온라인 설정되고 동일한 버전의 Junos OS 있는지 확인합니다.

  • 가급적 비업무 시간 동안 유지 보수 기간을 연장하여 영향을 최소화할 계획입니다.

  • 업그레이드, 문제 해결 및 구성 후 절차를 위해 유지 보수 기간 동안 충분한 시간을 할당합니다.
  • 업그레이드 후 애플리케이션 및 네트워크 기능을 검증하는 데 도움을 줄 비즈니스 연락처를 식별합니다.

사전 설치 단계 수행

업그레이드를 수행하기 전에 다음 작업을 완료해야 합니다.
  1. 현재 Junos OS 소프트웨어 버전을 확인합니다.
    user@host> show version
  2. 시스템에 업그레이드를 위한 충분한 스토리지가 있는지 확인합니다.
    user@host> show system storage 샘플 출력에서 /dev/vtbd0s1a/dev/vtbd1s1f는 CompactFlash 카드 및 하드 디스크에서 스토리지를 사용할 수 있음을 나타냅니다.
  3. 활성 구성 및 라이선스 키를 저장합니다. 구성 또는 라이선스 키가 들어 있는 파일을 생성하여 다음 방법 중 하나를 사용하여 저장할 수 있습니다.
    • 외부 서버(FTP, HTTP 또는 SCP) 또는 노트북(권장)에 저장합니다. 다음 예는 SCP를 사용하여 외부 디바이스에 활성 구성을 저장하는 것을 보여줍니다.
    • 로컬 디바이스에 저장합니다. 다음 예는 디바이스에 활성 구성을 저장하는 것을 보여줍니다.
    시스템은 지정된 파일 위치에 활성 구성을 저장합니다.
    마찬가지로 명령을 사용하여 user@host> request system license save filename 라이선스 키를 저장하고 외부 디바이스로 복사하거나 로컬로 저장합니다.
  4. 선택적으로 시스템 스냅샷 기능을 사용하여 디바이스에서 실행되는 소프트웨어의 사본을 생성합니다. 소프트웨어의 스냅샷을 사용하면 업그레이드에 문제가 있을 경우 알려진 안정적인 환경으로 복구하는 데 도움이 됩니다. 스냅샷을 사용하여 설치 백업을 참조하십시오.
  5. 커밋되지 않은 변경 사항이 없는지 확인합니다.
  6. 두 개 이상의 소스 주소가 있는 NTP 구성을 제거합니다.
  7. 해당 옵션을 구성한 경우 섀시 클러스터 패브릭 인터페이스 disable 또는 enable 구성을 제거합니다.
    예제:
  8. 구성에 다음 Junos 기본 애플리케이션이 포함되어 있는지 확인하고 제거합니다.

    • GPRS 터널링 프로토콜(GTP) 애플리케이션: Junos-gprs-gtp-c-tcp, junos-gprs-gtp-c-tcp, junos-gprs-gtp-u-tcp

    • SSL 기반 동적 애플리케이션: junos:HTTPS, junos:IMAPS, junos:POP3S, junos:SMTPS

독립 실행형 보안 디바이스(CLI)에서 직접 업그레이드

다음 예에서 다음과 같은 하드웨어와 소프트웨어 조합을 사용할 것입니다.

  • SRX300 방화벽 주니퍼 네트웍스
  • Junos OS 릴리스 20.4R3
  • 512MB의 사용 가능한 플래시 메모리

Junos OS 릴리스 20.4R3에서 Junos OS 릴리스 21.2R3으로 업그레이드하려면,

  1. SRX300의 주니퍼 네트웍스 지원 페이지로 이동하여 그림 1과 같이 Junos OS 및 21.2를 버전으로 선택합니다.
    그림 1: Junos OS 소프트웨어 Download Junos OS Software 다운로드
  2. 다운로드에서 tgz(395.91MB)를 클릭합니다.
  3. 자격 증명을 입력하여 최종 사용자 라이선스 계약을 검토하고 수락합니다. 소프트웨어 이미지 다운로드 페이지로 안내해 드리겠습니다.
  4. 페이지에서 다음 두 가지 옵션을 볼 수 있습니다. Junos OS 이미지 파일을 다운로드하려면 옵션 중 하나를 사용하십시오.
    • 보안 디바이스에서 직접 이미지를 다운로드하려면 다음 URL:을(를) 사용합니다. 보안 디바이스에서 직접 소프트웨어 이미지를 다운로드할 수 있습니다. 화면의 지침에 따라 상자에 제공된 URL을 복사합니다. URL 문자열은 클립보드에 복사됩니다. 보안 디바이스의 파일 카피 명령을 사용하여 이미지를 다운로드합니다.

      예: 보안 디바이스에서 직접 이미지를 다운로드하려면 보안 디바이스에서 다음 명령을 실행합니다. .

      보안 디바이스는 이미지를 /var/tmp/이미지 이름 위치로 다운로드합니다. 이 예의 이미지 이름은 입니다 junos-srxsme-21.2R3.8.tgz.

    • 로컬 호스트(랩톱과 같은 로컬 시스템)에서 이미지를 다운로드하려면, SCP 또는 SFTP 옵션을 사용하여 로컬 시스템에서 보안 디바이스로 소프트웨어 이미지를 복사할 수 있습니다.

      예 : SCP를 사용하여 소프트웨어 이미지를 보안 디바이스로 복사하려면 보안 디바이스에서 다음 명령을 실행합니다.

    이 절차에서 이미지를 보안 디바이스에 직접 다운로드합니다.
  5. Junos 설치 패키지에서 MD5 체크섬을 확인합니다.
    이 단계는 주니퍼 네트웍스 웹 사이트에서 다운로드한 Junos 설치 패키지가 어떤 식으로든 수정되지 않음을 확인합니다.
    1. 다운로드한 이미지를 표시할 파일을 나열합니다.
      user@host> file list /var/tmp
    2. 이미지 파일의 MD5 체크섬 값을 표시합니다.
      user@host> file checksum md5 /var/tmp/junos-srxsme-21.2R3.8.tgz
    3. 소프트웨어 다운로드 페이지로 돌아가 SRX300에 대한 체크섬 옵션을 클릭합니다. 화면에 표시된 MD5 체크섬 값을 CLI 명령 출력에서 얻은 MD5 해시 출력 값과 비교합니다.
      그림 2: MD5 체크섬 값 MD5 Checksum Value MD5 Checksum Value
    4. 단계를 반복하여 파일의 SHA1, SHA256 및 SHA512 값을 계산합니다.
  6. Junos OS 이미지를 검증하여 실제 업그레이드를 시작하기 전에 기존 구성이 새 이미지와 호환되는지 확인합니다.
    user@host> request system software validate /var/tmp/junos-srxsme-21.2R3.8.tgz
    참고: 릴리스 21.2 이전 Junos OS 버전에서 Junos OS 릴리스 21.2 이상으로 SRX 시리즈 디바이스를 업그레이드할 때 SRX1500 디바이스, SRX4000 디바이스 제품군, RE3이 있는 디바이스 SRX5000 라인 및 vSRX 인스턴스는 소프트웨어 검증 명령을 지원하지 request system software validate 않습니다.
  7. 이미지를 설치합니다.
    user@host> request system software add /var/tmp/junos-srxsme-21.2R3.8.tgz no-copy
    소프트웨어 검증 옵션 정보
    릴리스 21.2 이상에서 릴리스 21.2 이상으로 Junos OS 업그레이드할 때 다음 사항을 유의하십시오.

    • SRX1500 디바이스, SRX4000 디바이스 제품군, RE3이 있는 디바이스 SRX5000 라인, vSRX 인스턴스는 FreeBSD 업그레이드로 인해 소프트웨어 검증을 지원하지 않습니다.

    • no-validate 또는 request system software in-service-upgrade 명령에서 request system software upgrade 옵션을 사용합니다.

    • no-compatibility-check 옵션 대신 no-validate 명령과 request system software in-service-upgrade 함께 옵션을 사용합니다.

    자세한 내용은 기술 자료(Knowledge Base) 문서 "검증 없음" 옵션을 사용해야 합니다 .

    참고:

    RE3로 SRX5000 라인 방화벽을 업그레이드하는 경우 "vmhost 소프트웨어 추가 요청" 명령을 사용해야 합니다.
  8. 시스템을 재부팅하십시오.
    Reboot the system ? [yes,no] (no)
    Yes
  9. 새 Junos OS 버전을 설치한 후 다음 검사를 완료합니다.
  • 명령을 사용하여 show version 시스템이 재부팅된 후 Junos OS 버전을 확인합니다.
  • 명령을 사용하여 show configuration 디바이스 설정, 네트워크 설정 및 기타 구성이 제자리에 있는지 확인합니다.

섀시 클러스터(CLI)의 보안 디바이스에서 직접 업그레이드

다음 예에서 다음과 같은 하드웨어와 소프트웨어 조합을 사용할 것입니다.

  • 섀시 클러스터 설정에서 SRX4200 방화벽 디바이스 주니퍼 네트웍스
  • Junos OS 릴리스 20.4R3
  • 512MB의 사용 가능한 플래시 메모리

시작하기 전에

  • 클러스터의 각 노드에 동일한 버전의 Junos OS 있는지 확인합니다.
  • 클러스터의 두 디바이스가 동시에 온라인이 되도록 보장합니다.
  • 해당 옵션을 구성한 경우 섀시 클러스터 패브릭 인터페이스 enable 또는 disable 구성을 제거합니다.

예제:

  1. Junos OS 릴리스 21.2R3 이미지를 다운로드하여 검증합니다. 자세한 내용은 독립 실행형 보안 디바이스(CLI)에서 직접 업그레이드에 제공된 1~6단계를 참조하십시오.
  2. node 0에 Junos OS 이미지를 설치합니다.
    설치가 완료된 후 디바이스를 재부팅하지 마십시오.
  3. 노드 1에 Junos OS 이미지를 설치합니다.
    설치가 완료된 후 디바이스를 재부팅하지 마십시오.
  4. 두 노드에서 명령을 별도로 사용하여 request system reboot 두 노드를 재부팅합니다.
    재부팅 후 두 노드 모두 동일한 Junos OS 이미지를 갖게 됩니다.
  5. 명령을 사용하여 show version 시스템 재부팅 후 Junos OS 버전을 확인합니다.

USB 플래시 드라이브 또는 J-Web을 사용하여 Junos OS 업그레이드

USB 플래시 드라이브

USB 플래시 드라이브를 사용하여 Junos OS 이미지를 업그레이드하거나 SRX 시리즈 디바이스에 콘솔 액세스가 없는 경우 미디어 손상 후 SRX 시리즈 디바이스를 복구할 수 있습니다. 자세한 내용은 CLI를 통한 소프트웨어 설치(방법 3)의 KB 기사를 참조하십시오(USB 스틱으로 복사된 Junos 소프트웨어).

J-Web

J-Web을 사용하여 SRX 시리즈 디바이스를 몇 단계로 업그레이드할 수 있습니다. 자세한 내용은 소프트웨어 패키지 설치를 참조하십시오.

vSRX VM을 위한 업그레이드 고려 사항

vSRX VM에서 Junos OS 업그레이드를 고려하는 경우 다음 사항을 참고하십시오.

  • 업그레이드를 Junos OS 대신 새로운 vSRX VM을 구축하는 것이 좋습니다. 새로운 VM을 사용하면 vSRX 더 최신의 향상된 vSRX 3.0 버전으로 이동할 수 있습니다.

  • vSRX 3.0 소프트웨어 아키텍처로 전환하면 새로운 서비스 도입, 맞춤형 서비스 제공, 동적 요구에 따른 보안 서비스 확장 등 다양한 이점을 제공합니다. Junos OS 릴리스 18.4R1 이상 릴리스 지원 vSRX 3.0.

  • vSRX 3.0 지원에 대한 자세한 내용은 vSRX 및 vSRX 3.0 사용 가능한 가상 SRX 모델 개요 를 참조하고 vSRX3.0으로 마이그레이션 하는 vSRX 3.0으로 마이그레이션하는 방법에 대한 지침을 참조하십시오.

cSRX 컨테이너 방화벽 위한 업그레이드 고려 사항

릴리스 20.2R1 Junos OS 시작하여 주니퍼 네트웍스 cSRX 컨테이너 방화벽® 이미지를 다른 Junos OS 플랫폼 이미지와 유사한 Juniper 지원 사이트에서 다운로드할 수 있습니다. cSRX 컨테이너는 Docker 이미지에 패키징되어 있으며 Linux 호스트의 Docker 엔진에서 실행됩니다.

cSRX 업그레이드하려면 Docker 환경의 주니퍼 네트웍스 웹 사이트에서 cSRX 소프트웨어 이미지를 다운로드하고 새로운 cSRX 인스턴스를 실행해야 합니다. 자세한 내용은 다음 linlks를 참조하십시오.

지원되는 다양한 Linux 호스트 운영 체제의 docker 설치 지침은 다음을 참조하십시오.

Ubuntu OS를 통해 서버에서 Juniper cSRX 구현하는 방법에 대한 자세한 내용은 Day One: cSRX 있는 건물 컨테이너를 참조하십시오.

Junos Space 통해 관리되는 SRX 시리즈 디바이스의 Junos OS 업그레이드

요약  다음 단계를 통해 Junos Space 관리하는 보안 디바이스를 업그레이드하십시오. 이미지 관리 Junos Space 비디오를 시청하여 절차를 이해하십시오.

다음 예에서 다음과 같은 하드웨어와 소프트웨어 조합을 사용할 것입니다.

  • 주니퍼 네트웍스 통해 관리되는 SRX300 방화벽 Security Director
  • Junos OS 릴리스 15.1X49-D170
  1. 네트워크 관리 플랫폼 GUI에서 디바이스 > 디바이스 관리를 선택합니다. 디바이스 관리 페이지가 표시됩니다.
  2. 디바이스에서 실행되는 운영 체제(OS) 버전을 확인합니다.
  3. 주니퍼 네트웍스 지원 페이지로 이동하여 릴리스 21.2R3 Junos OS 다운로드하고 파일을 컴퓨터에 저장합니다. 지침은 보안 디바이스(CLI)에서 직접 업그레이드를 참조하십시오.
  4. 이미지 및 스크립트로 이동하여 이미지를 선택합니다. 이미지 가져오기 아이콘을 클릭하여 이미지 파일을 Junos Space 플랫폼에 업로드합니다.

    이미지 업로드가 완료되면 이미지 페이지에 파일 이름 아래에 업로드된 이미지가 표시됩니다.

  5. 디바이스에서 이미지 확인 > 옵션을 선택하여 이미지 검증.
  6. 이미지 및 스크립트 > 이미지 > MD5 검증 결과 페이지로 이동하여 검증 결과를 확인합니다.
  7. 업로드된 Junos OS 이미지를 선택하고 [작업]에서 [이미지 배포] 옵션을 선택합니다. 또는 디바이스에서 [스테이지 이미지] 옵션을 선택하여 나중에 구축 단계를 수행할 수도 있습니다.
  8. 디바이스의 이미지 구축 페이지에서 업그레이드할 디바이스를 선택하고 성공적으로 설치한 후 패키지 제거기존 이미지 삭제 옵션을 다운로드하기 전에 지정합니다.
  9. 배포를 클릭하여 설치를 시작합니다. 업그레이드가 완료되면 디바이스 > 디바이스 관리 페이지로 이동하여 디바이스의 소프트웨어 버전을 확인할 수 있습니다. 여기에서 OS 버전은 이제 릴리스 21.2R3 Junos OS 표시합니다.
  10. 성공적으로 설치한 후 디바이스를 재부팅합니다.

Juniper Security Director 클라우드로 관리하는 SRX 시리즈 디바이스에서 Junos OS 업그레이드

Juniper Security Director 클라우드를 사용하여 SRX 시리즈(독립 실행형 및 섀시 클러스터 모두) 및 vSRX 실행되는 소프트웨어 이미지를 관리할 수 있습니다. Juniper Security Director 클라우드는 모든 매니지드 네트워크 디바이스 이미지의 전체 라이프사이클을 관리(추가, 단계, 구축, 삭제)할 수 있도록 지원합니다.

Security Director 클라우드로 관리되는 디바이스에서 Junos OS 업그레이드를 수행하려면 SRX > 디바이스 관리 > 소프트웨어 이미지로 이동하십시오.

디바이스에서 실행되는 이미지를 업그레이드하거나 다운그레이드해야 하는 경우, Juniper Security Director 클라우드를 사용하여 디바이스의 소프트웨어 이미지를 추가하고, 디바이스에 필요한 이미지를 단계별로 설정하고 구축할 수 있습니다.

자세한 내용은 Juniper Security Director 클라우드 사용자 가이드이미지 페이지 정보를 참조하십시오.

Juniper Sky™ Enterprise에서 관리하는 SRX 시리즈 디바이스의 Junos OS 업그레이드

Juniper Sky Enterprise 호스팅하는 이미지로 Junos OS 디바이스를 쉽게 업그레이드할 수 있습니다. Juniper Sky Enterprise 브라우저만 사용하여 Junos OS 이미지 업그레이드 프로세스를 간소화합니다.

Juniper Sky Enterprise 관리하는 디바이스에서 Junos OS 업그레이드를 수행하려면,

  1. Juniper Sky Enterprise 대시보드에서 대상 디바이스를 선택하고 업그레이드할 Junos OS 이미지 버전을 선택합니다.

  2. 업그레이드 옵션을 클릭합니다.

  3. Juniper Sky Enterprise 사용 가능한 디스크 공간을 확인합니다. 충분한 공간이 있는 경우 새로운 업그레이드 옵션을 계속 사용할 수 있습니다.

Juniper Sky Enterprise 주니퍼 네트웍스 이미지를 직접 제공하여 프로세스를 빠르고 효율적으로 만듭니다. 자세한 내용은 Juniper Sky Enterprise 사용자 가이드를 참조하십시오.

Junos OS 릴리스 21.2R3으로 업그레이드한 후

릴리스 19.4R3을 Junos OS 또는 릴리스 21.2R3으로 업그레이드하거나 Junos OS 다음 단계를 수행합니다.

라이선싱 요구 사항

릴리스 21.1R1 Junos OS 시작해 SRX 시리즈 디바이스 및 vSRX 대한 Flex 소프트웨어 구독 라이선싱 모델로 전환했습니다. Junos OS 릴리스 21.1 이전 릴리스는 레거시 LMS(Licensing Management System)의 라이선스를 사용합니다.

레거시 라이선스 키가 있고 Junos OS 릴리스 21.1, 릴리스 21.2R3 또는 이후 릴리스로 업그레이드할 때 적용하는 경우 라이선스는 30일의 유예 기간 이후에 만료됩니다. Juniper Agile Licensing(JAL) 포털을 사용하여 새 라이선스를 구매해야 합니다. 자세한 내용은 SRX 시리즈 디바이스의 Flex 소프트웨어 라이선스 를 참조하십시오.

질문이 있으시면 https://www.juniper.net/in/en/contact-us/ 주니퍼 네트웍스 영업 담당자에게 연락하여 애플리케이션에 가장 적합한 라이 선싱 모델을 선택하는 데 도움을 드립니다.

다음 목표

이제 디바이스에 새 Junos OS 설치했으면 통합 정책 구성으로 마이그레이션하려면 통합 정책 업그레이드 후 사용 시작을 참조하십시오. 그렇지 않으면 Junos OS 사용할 수 있는 새로운 기능과 개선 사항에 대해 알아보십시오. 릴리스 19.4R3을 Junos OS 업그레이드 후 새로운 기능을 살펴보십시오.